「日本で7月に大地震がある前兆ではないか…」 釜山沖で出現相次ぐ伝説の深海魚イシナギに一部で不安の声1 : 2025/06/27(金) 12:23:23.20 ID:vzPLxmB5 【NEWSIS】一生に一度、目にすることができるかどうかの「伝説の魚」と呼ばれているイシナギが今年に入ってから釜山...「Google ドライブ」を悪用したフィッシング詐欺が急増中、メールの監視をすり抜ける新たな手口の中身…完全なブロック方法は存在しない
ニュー速+
1「日本で7月に大地震がある前兆ではないか…」 釜山沖で出現相次ぐ伝説の深海魚イシナギに一部で不安の声1 : 2025/06/27(金) 12:23:23.20 ID:vzPLxmB5 【NEWSIS】一生に一度、目にすることができるかどうかの「伝説の魚」と呼ばれているイシナギが今年に入ってから釜山...- 2小泉農相、EUの動きは「遺憾」 ウナギ「絶滅の恐れはない」強調1 : 2025/06/27(金) 12:51:10.00 ID:McElhzrl9 共同通信 https://nordot.app/1311168756721795194 Published 20...
- 3「包茎治療940円」を謳うナース服美女の広告にくぎ付け! 国会中に「やりたい放題」議員リスト1 : 2025/06/27 07:34:43 ??? 5月21日に就任した小泉進次郎農水相(44)が政府備蓄米を放出すると、米の店頭価格の高騰にストップがかかった。そのおかげか、下降気味だった内閣...
- 4進次郎「ウナギ絶滅の恐れはない」1 名前:押しボタン式の匿名希望者 投稿日時:2025/06/27(金) 12:21:22.05 ID:W8ZVe29C0 小泉農相、EUの動きは「遺憾」 ウナギ「絶滅の恐れはない」強調 【ブリュ...
- 5韓国から戻った長崎県対馬市の仏像、3Dデータを韓国・浮石寺に提供へ…日韓でレプリカ作製など活用へ1 : 2025/06/27(金) 11:47:29.02 ID:vzPLxmB5 2012年に長崎県対馬市の観音寺から盗まれて韓国に持ち込まれ、13年ぶりに対馬に戻った県指定有形文化財「 観世音菩...
- 6【韓国】1-3月期GRDP成長率0.1%に急減…首都圏0.2%、大邱・慶北は-0.4%1 : 2025/06/27(金) 11:26:25.85 ID:zYjW3zDv ⓒ 中央日報/中央日報日本語版2025.06.27 11:06 韓国では今年1-3月期の実質地域内総生産(GRDP...
- 7免停のベトナム人がひき逃げ…「強制送還しろ」「なぜ外国人に甘い」の声 相次ぐ外国人の事故の背景にあるのは外免切替か1 : 2025/06/27(金) 12:00:56.36 ID:vzPLxmB5 背景にあるのは「外免切替」か 先日、大阪府中央区の交差点で発生した乗用車同士の衝突事故で、片方の車両を運転していた...
- 8ミニスカ・セーラー服の男性バス運転手、「ロリータ・ファッション」と批判され解雇 /カナダ1 : 2025/06/27 10:27:50 ??? 記事入力 : 2025/06/27 08:00 カナダのある小学校で、男性のスクールバス運転手がピンク色のセーラー服風ブラウスにミニスカート...
- 9トランプ大統領が広島と長崎の原爆を例にイランへの攻撃を正当化=中国ネット「正直者」「イスラエルに投下しても戦争は終わる」1 : 2025/06/27(金) 07:59:17.37 ID:vzPLxmB5 米国のトランプ大統領がイランの核施設への攻撃について、広島と長崎の原爆を引き合いに「戦争を終結させた」と成果を強調...
- 10高いと思っていた日本のコメ「今までが安すぎたのかも」田植えやってみると10分もしないうちに汗が噴き出した1 : 2025/06/27(金) 12:14:58.56 ID:QZ/MXh409 コメ価格の高騰やコメ不足が続く中、収穫したコメが受け取れる「コメ作り体験」プログラム、いわゆる”棚田オーナー”に...
- 11インド人にパイプで叩かれた1 : 2025/06/27(金) 10:50:55.15 ID:Cq2SB2Kn0 https://www.hbc.co.jp/news/8de4359c04f9788665e7107e0c0d2...
- 12スマイリー、唐澤弁護士が出演。TV「じっくり聞いタロウ誹謗中傷で人生を狂わされた男SP」1 : 2025/06/27(金) 10:51:38.93 ID:Hbq3wF9t0 https://danro.bar/12382228/ 2 : 2025/06/27(金) 10:52:00.5...
- 13ダウンタウンDX最終回、視聴率5・1%1 : 2025/06/27(金) 11:37:06.07 ID:2ELKC2lE0 日本テレビ系「ダウンタウンDX」(木曜・午後10時)の最終回が26日に放送され、 世帯平均視聴率が5・1%だった...
- 14【梅雨明け】九州、四国、中国、近畿の広い範囲で梅雨明けを発表 異例の早さ1 : 2025/06/27 11:14:20 ??? 九州から近畿地方にかけての広い地域で、異例の早さの梅雨明けとなりました。 27日は九州から近畿地方にかけての広い範囲で、晴れて気温が上がってい...
- 15【女児盗撮グループ】「自分の子供が被害者かも…」盗撮容疑で逮捕された教師の小学校で保護者説明会 着換え必要な体育を中止1 : 2025/06/27 11:19:43 ??? 逮捕された名古屋市立の小学校の教師・森山勇二容疑者(42)は2024年9月ごろ、女子児童のショートパンツの中の下着をデジタルカメラで盗撮し、S...
- 16フェンタニル「日本経由の密輸防止すべき」 グラス駐日米大使が投稿「中国共産党が関与」1 : 2025/06/27(金) 11:41:07.77 ID:Jb/TWj/U9 産経ニュース https://www.sankei.com/article/20250627-KVLCGBNPI...
ネットの犯罪者たちは、新たな“釣り餌”を見つけたようだ。「Google ドライブ」を悪用したフィッシング詐欺が報告されており、特に問題はなさそうに見える電子メールやポップアップ通知を開くと、不正なウェブサイトに誘導されてしまう。
危険なリンクをクリックさせようとする詐欺行為はインターネットの創世記から存在するが、うっかり罠にはまってしまう人もいるだろう。今回のフィッシング詐欺で特徴的なのは、電子メールや通知はグーグルのシステムから送られてくるという点である。
スマートフォンの場合、ファイル共有を知らせる通知をクリックすると、悪意のあるリンクを含んだドキュメントが表示される。電子メールも同じで、ハッカーが作成した不正なリンクを含むメールがグーグルから送られてくるのだ。
■悪用されたファイルの共有設定
Gmailのフィルター機能は非常に優れており、普通の迷惑メールならうまくブロックしてくれる。ところが、このメールはきちんと受信箱に入っているだけでなく、送信元がグーグルであることで詐欺メールには見えない。電子メールのフィルター機能が改良されたことで、犯罪者たちはどうすれば標的に不正なリンクをクリックさせられるか模索しており、今回はGoogle ドライブが選ばれたというわけだ。
Google ドライブの初期設定では、特定のファイルをほかのユーザーと共有するよう設定すると、そのユーザーに通知が送られるようになっている。仕事でプレゼン資料や新プロジェクトの概要を確認してもらいたい場合には便利な機能だが、一方で狙った相手に不正なリンクを見せる格好の手段にもなりうる。
犯罪者たちは膨大な量のGmailアカウントのリストを利用したようで、ここ数週間でかなりの数の被害が報告されている。『WIRED』UK版でもこのフィッシング通知を受け取ったことがあり、そのうち1件にはロシア系の名前のGmailアカウントによって作成されたGoogle スライドのファイルへのリンクが含まれていた。
ファイルの編集履歴を確認したところ、別のファイルのコピーとして作成され編集が繰り返されており、犯罪者たちが犠牲者を増やすために頻繁に新しいユーザーを追加していたことがわかる。『WIRED』UK版はこのメールアドレスの主と連絡をとろうとしたが、返事は来ていない。また問題のファイルは、グーグルの利用規約違反で削除されている。
■監視をすり抜けた新たな手法
不正な電子メールや通知には、ロシア語もしくはつたない英語で特定のファイルを共有したいと書かれている。ファイル名はでたらめで、なかには悪意のあるリンクが含まれている。試しにリンクをクリックすると、10月26日に作成されたとみられるウェブサイトが開き、特別なオファーや賞品が当たるくじを宣伝するポップアップが大量に表示された。また、何らかの支払いを受け取るために銀行口座の詳細を確認するよう求めるサイトに飛ぶこともある。
洗練された手口ではないが、電子メールの受信箱やスマートフォンに不正なリンクを届けるには効果的なやり方だ。フリーランスのサイバーセキュリティ専門家で、Twitterで@JCyberSec_のアカウントをもつジェイクは、「リンクを送り付けるのはそう簡単ではありません」と語る。
ジェイクは長年にわたりフィッシング詐欺の調査を続けており、今回のGoogle ドライブ詐欺のメールも受け取ったという。だが、「電子メールはシステム側で厳しく監視されており、大量の迷惑メールが受信箱に届く前の段階で検出されます」と指摘する。ただ、攻撃者は常に新しい方法を試しており、今回はそうはならなかった。
また、フィッシング詐欺はスマートフォンで特に威力を発揮する。ジェイクは「セキュリティ面の管理権限が小さいので、モバイル機器を標的にしたフィッシング攻撃は増えています」と説明する。
■完全なブロック方法は存在しない
グーグルの広報担当者は、Google ドライブでの不正を検出するために新たな対策をとったとする一方で、すべてを完全にブロックできる方法は存在しないと説明している。また、セキュリティの回避を困難にするよう方策を講じており、今回のフィッシング詐欺の標的になったユーザーはサポートページから連絡するよう呼びかけている。
ただ、サイバーセキュリティ会社カスペルスキー・ラボのデヴィッド・エムは、「電子メールや通知がグーグルのアカウントからのものである場合、対策を施すのは難しいでしょう。そして、グーグルのアカウントは誰でも簡単につくれます」と話す。(続きはソース)
11/4(水) 12:14配信
https://headlines.yahoo.co.jp/article?a=20201104-00010001-wired-sci
- Googleの過失で
- 自意識高い人がファイル公開に使っとる印象だな
そして使いにくい - 誰が共有しましたって書いてあるだろ……
- ジャップポリスどうすんのこれ?またいつものシラナイシラナイ?
- 「〇〇でサポートはチーム」だとか変な日本語のやつは即削除
- >>8
オレンジ卿を思い出した - この頃SMSで詐欺メールが来るようになったな
- これとは関係ないだろうけど、ググから「再設定用の電話番号の確認」がどうしたこうしたって知らせが来てたなあ
ずっとほっといてるけどw - ハッカーとグーグルがグルなんでしょ
- Gmail使わなきゃいいんじゃないの?
- つまりどういうことだってばよ
- タダのもんをアテにせんわな、
基本的に - >>1
すでに無効化してあったわ - >>17
お前は何か勘違いしている - >>30
黄色と緑の三角ぽいアイコンとは別の話なのか - グーグルが詐欺みたいなもん
- さっきワンパンマンやってたら
ゲーム内で必死んぐ詐欺きてるから注意ってテロップがながれた - ややこしい
3行で - >>22
普通にメール送ると弾かれてフィッシングサイト見てもらえない
googleドライブでファイル共有すると相手に通知が送られる - 車持ってないからよかった
- すぐ容量いつぱいになるしな
- ドライブなんか真っ先に無効にしたわ
- ジェイクが気になる(´・ω・`)
- 勝手に「smartphone」って入力されてる状態のamazonに移ったりする
- いや知らんやつから共有届いてみる奴おんのか
- 発信元が偽造されてて文面も見分けがつかなかったらどうしようと恐れてるから
楽天からどうしても気になるメールが来たらブックマークしている公式からアカウントページにログインしている - メールアドレスがばらまかれたみたいだから楽天とかその辺は別のメールアドレスにした。
- 知らんヤツからの共有したから見てくれってのをクリックするアホはおらんだろ
- ぽまえら~
【 メールを送信すると、送った相手だけでなく… 公安警察にも届くんやで~ 】wこんなの常識!もう!
コメント